Příručka pro uživatele Max HomeBanking PS s čipovou kartou Obsah 1. Úvod podmínky pro úspěšné přihlášení do služby... 2 2. Instalace SecureStore... 2 3. Instalace Java... 5 Internet Explorer... 5 Google Chrome... Chyba! Záložka není definována. Mozilla Firefox... 7 4. Spuštění instalace Java Runtime Environment (JRE)... 7 Instalační program JRE... 7 5. První přihlášení do internetového bankovnictví... 8 Internet Explorer... 8 Mozilla Firefox... 9 Google chrom... Chyba! Záložka není definována. 6. Obnova certifikátu formou vydání následného certifikátu... 10 6.1. SW požadavky... 10 6.2. Proces žádosti o vydání následného certifikátu... 10 6.3. Zahájení vydání následného certifikátu v internetovém bankovnictví... 11 6.4. Zobrazení kontrolní stránky... 12 6.5. Kontrola údajů z certifikátu... 14 6.6. Generování žádosti o vydání následného certifikátu... 16 6.7. Podepsání a odeslání žádosti o vydání následného certifikátu... 16 6.8. Řešení problémů... 17 6.9. Mazání klíčů z čipové karty... 18 7. Instalace obnoveného certifikátu na čipovou kartu... 18 7.1. Změna certifikátu pro přihlašování nebo podpis.... 20 8. Odinstalace I.CA SecureStore... 20 9. Slovníček použitých pojmů... 21 10. Podpora... 21 1/21
1. Úvod podmínky pro úspěšné přihlášení do služby Pro úspěšné přihlášení do služby nejprve nainstalujte aplikace SecureStore a poté Java. Máte-li starší verzi aplikace SecureStore, nová verze nejprve odinstaluje starou verzi a pak začne probíhat instalace nové verze. 2. Instalace SecureStore Máte-li starší verzi aplikace SecureStore, nová verze nejprve automaticky odinstaluje starou verzi a pak začne probíhat instalace nové verze. Instalační balíčky jsou připraveny podle verze Windows: Správce čipových karet SecureStore (32bit), Správce čipových karet SecureStore (64bit). Použijte instalační balíček, který odpovídá vámi používané verzi Windows. Verzi svého operačního systému zjistíte klikem na odkaz http://support.microsoft.com/kb/827218/cs. Ve střední části stránky se zobrazí verze vašeho operačního systému. Náhledy obrazovek jsme vytvořili pro Windows 7 (32bit), kroky instalace v jiných verzích Windows nebo v PC bez instalovaného Java runtime se mírně liší od příkladu níže. Po stažení instalačního balíčku rozbalte všechny soubory na disk a spusťte instalaci souborem setup.exe. Průběh instalace závisí na programech a knihovnách instalovaných ve vašem PC. Nemáte-li dosud instalovány knihovny environment a.net Framework, nainstalují se v 1. kroku po spuštění setup.exe. Máteli již knihovny instalované, začne rovnou instalace SecureStore (3. krok). 2/21
Krok Instalace podpůrných knihoven Pokračujte tlačítkem Další. Krok Instalace I.CA SecureStore Pokračujte tlačítkem Další. Krok Typ instalace Zvolte Typická a pokračujte tlačítkem Další. Instalaci spusťte tlačítkem Instalovat. 3/21
Vyberete-li v 3. kroku typickou/vlastní instalaci s ovladačem některé čtečky, proběhne její instalace (viz dále). Není-li čtečka vybrána nebo je zjištěn její instalovaný ovladač, zobrazí se rovnou závěrečná obrazovka. Instalace čtečky čipových karet GemPcCCID Pokračujte tlačítkem Next na udělení souhlasu s podmínkami licenční smlouvy. Pokračujte tlačítkem Next na instalaci čtečky. Pokračujte tlačítkem Install. Krok Dokončení instalace Instalaci dokončete tlačítkem Finish. Před dokončením instalace jste upozorněni na nutnost instalace aplikace Java ze zobrazené adresy (viz kapitola Instalace Java). Krok přeskočte, máte-li již aplikaci Java instalovánu. 4/21
Okno s výsledkem instalace zavřete tlačítkem Dokončit. Poté připojte čtečku čipových karet k PC. Nemáte-li instalovánu aplikaci Java, pokračujte kapitolou Instalace Java. 3. Instalace Java Instalační soubory naleznete na www.java.com/en/download/index.jsp. Spuštění instalace Java probíhá v jednotlivých prohlížečích různě. Internet Explorer Stiskněte tlačítko Free Java Download a poté Agree and Start Free Download, tlačítkem Uložit stáhněte soubor do PC. Zahajte instalaci tlačítkem Spustit podle popisu v kapitole Spuštění instalace Java Runtime Environment. 5/21
6/21
Mozilla Firefox Stiskněte tlačítko Free Java Download, poté Agree and Start Free Download a tlačítkem Uložit soubor stáhněte soubor do PC. Zahajte instalaci stisknutím ikony vpravo nahoře a kliknutím na soubor jxpiinstall podle popisu v kapitole Spuštění instalace Java Runtime Environment. 4. Spuštění instalace Java Runtime Environment (JRE) Instalační program JRE Po spuštění instalačního programu JRE stiskněte v uvítacím okně tlačítko Install. Instalace proběhne automaticky (včetně stažení potřebných souborů z internetu). Instalaci zahajte tlačítkem Install. Odznačte položky Install the Ask Toolbar in Google Chrome a pokračujte tlačítkem Next. 7/21
Závěrečnou obrazovku zavřete tlačítkem Close.!!Aby se změny projevily, vypněte a zapněte Váš internetový prohlížeč!! 5. První přihlášení do internetového bankovnictví Služby internetového bankovnictví naleznete přes domovskou stránku www.erasvet.cz, případně na adrese: https://maxhbps.postovnisporitelna.cz/ (Max HomeBanking PS), Internet Explorer Stiskněte tlačítko přihlásit. Zašktněte povolení Java aplikace a pokračujte tlačítkem Run. 8/21
Zadejte PIN k čipové kartě a potvrďte tlačítkem OK. Poznámka: některé prohlížeče mohou mít nastavenu blokaci spouštění JAVA appletů (například Mozilla Firefox). Povolte spouštění appletů v prohlížeči podle níže uvedených pokynů. Mozilla Firefox Stiskněte tlačítko přihlásit. 9/21
Při prvním přihlášení je blokováno spuštění zásuvného modulu. Zvolte tlačítko Povolit a zapamatovat. Kdykoliv nyní stránku navštívíte, zásuvný modul Java se automaticky spustí, aniž byste na něj museli pro aktivaci klikat. Dále je postup pro přihlášení shodný jako v prohlížeči Internet Explorer. 6. Obnova certifikátu formou vydání následného certifikátu Vydání následného certifikátu pro přihlášení a autorizaci transakcí ve službách internetového bankovnictví proveďte přes webové rozhraní. Žádosti vyřizuje společnost I.CA v pracovní dny mezi 8.00 až 18.00 hodinou. Žádost zadaná mimo toto rozmezí je vyřízena nejbližší pracovní den. Vydání následného certifikátu) trvá 20-30 minut. Upozornění: Vydat si následný certifikát lze pouze v době platnosti původního. Vyprší-li jeho platnost, nebo pokud nastala změna v některém z vašich identifikačních údajů (jméno, adresa bydliště, e-mailová adresa), musíte požádat o vydání nového certifikátu na Registračním místě Era Finančního centra. Nemáte-li instalovánu aplikaci Java, musíte mít pro její instalaci administrátorská práva k PC, ve kterém obnovu provádíte. 6.1. SW požadavky PC, ve kterém vydání následného certifikátu provádíte, musí splňovat: Operační systém MS Windows Vista a vyšší, se všemi aktualizacemi. Instalovaný Java Runtime Environment verze 1.6.0_02-b06 nebo vyšší (dále jen JRE ) pro správnou funkci stránek obnovy: o doporučujeme používat aktuální verzi JRE, o přítomnost JRE stránky automaticky detekují, není-li instalován, vyzvou k jeho stažení a instalaci, o starší verzi JRE nejprve odinstalujte a pak se nechte stránkami nasměrovat ke stažení aktuální verze. Instalovanou aktuální verzi SecureStore, kterou naleznete na Era firemní bankovnictví (Max Homebanking PS). Při instalaci se řiďte Instalační příručkou pro SecureStore. Připojenou čtečku čipových karet. Stránky obnovy certifikátů podporují prohlížeče: MS Internet Explorer (7 a vyšší), Mozilla Firefox (3.6 a vyšší), Google Chrome (14 a vyšší). V prohlížeči nezapomeňte zapnout podporu skriptování Javascriptu i jazyka Java a povolit soubory Cookies. 6.2. Proces žádosti o vydání následného certifikátu Žádost o vydání následného certifikátu je rozdělena do kroků: 1. Upozornění na vypršení platnosti certifikátu 2. Zahájení obnovy v internetovém bankovnictví. 3. Test PC. 4. Kontrola údajů z certifikátu. 5. Generování žádosti o obnovu. 6. Podepsání a odeslání žádosti o vydání následného certifikátu. 7. Potvrzení přijetí žádosti vzdálenou stranou. 8. Instalace následného certifikátu. 10/21
6.3. Zahájení vydání následného certifikátu v internetovém bankovnictví 21 dní před expirací certifikátu, budete upozorňováni o blížícím se vypršení platnosti certifikátu. Upozornění se zobrazuje při přihlašování čipovou kartou do služby. Při platnosti certifikátu menší než 7 dní se můžete pouze přihlásit. Autorizovat platební operace můžete až po odeslání žádosti o vydání následného certifikátu. Zvolte obnova certifikátu (záložka Nastavení > menu Bezpečnostní). Ze seznamu vyberte účet, ze kterého chcete platit poplatek za vydání následného certifikátu. K dispozici máte všechny účty definované jako poplatkové. V tabulce stiskněte odkaz zahájit obnovu v řádku s číslem stávajícího certifikátu. 11/21
Budete přesměrování na stránku Vydání následného certifikátu společnosti I.CA. 6.4. Zobrazení kontrolní stránky Nejprve si otestujte PC tlačítkem Zahájit test PC, který ověří přítomnost klíčových SW komponent k obnově. Není-li detekován závažný problém, pokračujte tlačítkem Pokračovat, pod tabulkou. V opačném případě se zobrazí informace s popisem problému a jeho řešením. 12/21
Kontroly v řádcích jsou značeny symboly úspěšné či neúspěšné revize, příp. upozorněním. Je-li detekován problém, zobrazí se podrobnosti chyby s popisem řešení. 6.4.1. Podpora skriptování v jazyce JavaScript Stránky obnovy vyžadují podporu skriptování v jazyce JavaScript, kterou mají podporované prohlížeče automaticky povolenu. Pokud jste skriptování v nastavení prohlížeče v minulosti zakázali, povolte ho, pro správné fungování stránek (viz Návod pro nastavení prohlížeče). 6.4.2. Verze operačního systému Stránky obnovy fungují pouze na operačním systému MS Windows Vista a vyšší, se všemi aktualizacemi. 6.4.3. Podpora Java Runtime Environment (JRE) Stránky obnovy vyžadují podporu jazyka Java. Ujistěte se, že ji máte v prohlížeči povolenu. Nemáte-li JRE instalovaný, budete vyzváni prohlížečem k jeho stažení a instalaci. Nestane-li se tak, klikněte ve stránce na odkaz a manuálně si verzi JRE stáhněte a nainstalujte. Po instalaci prohlížeč zavřete a znovu spusťte, aby se změny projevily. Instalace JRE v různých verzích prohlížečů je popsána v kapitole Instalace Java. 6.4.4. Nainstalovaný Java Applet jicapki V tomto kroku se stránky obnovy pokusí instalovat Java Applet jicapki nutný pro jejich funkčnost. Nemáte-li již applet instalovaný, budete vyzváni k potvrzení důvěry certifikátu webových stránek (společnosti I.CA) pro účely JRE viz dialogové okno níže. Zaškrtněte Always trust content from this publisher a potvrďte tlačítkem Run. 13/21
Následuje druhý dialog, kterým vyjádříte důvěru certifikátu Java Appletu jicapki (společnosti I.CA). Zaškrtněte opět Always trust content from this publisher a potvrďte tlačítkem Run. Při dalším spuštění stránek obnovy již nebudete k opětovnému potvrzování appletu jicapki vyzváni. Bude-li vydána nová verze appletu, systém ji automaticky stáhne a nainstaluje (může chvíli trvat). 6.4.5. Instalována aktuální verze SecureStore Pro práci s čipovými kartami Starcos 3.0 musíte mít v PC instalovánu aplikaci SecureStore, která obsahuje i důležité součásti ke správnému fungování stránek obnovy certifikátu. Pro bezproblémový proces vydání následného certifikátu doporučujeme instalovat aktuální verzi z Era firemní bankovnictví (Max Homebanking PS). Při instalaci se řiďte Instalační příručkou pro SecureStore. Při testu před spuštěním žádosti o vydání následného certifikátu mohou nastat 3 možnosti: 1. Máte aktuální verzi SecureStore můžete pokračovat v žádosti o vydání následného certifikátu. 2. Máte starší podporovanou verzi SecureStore nabídne se odkaz ke stažení aktuální verze, můžete však pokračovat. Doporučujeme instalovat aktuální verzi aplikace, a teprve poté zahájit žádost o vydání následného certifikátu. 3. Nemáte instalován SecureStore nebo máte starší nepodporovanou verzi nabídne se odkaz ke stažení aktuální verze, bez jejíž instalace nemůžete pokračovat. Po úspěšné instalaci je možné znovu zahájit žádost o vydání následného certifikátu. 6.5. Kontrola údajů z certifikátu Pokud kontrola PC proběhla úspěšně, následuje obrazovka, na níž je zobrazen váš stávající certifikát. Data z certifikátu následně slouží ke generování nové žádosti. 14/21
Upozornění: Pokud jste již o vydání následného certifikátu požádali, jste při dalším pokusu na toto upozorněni. Nepokračujte v obnově a ověřte si stav certifikátů na čipové kartě načtením jejího obsahu v aplikaci SecureStore. Odesláním další žádosti, by došlo k vícenásobné obnově certifikátu s naúčtováním příslušných poplatků. Dále je zobrazen s výčet položek obnovovaného certifikátu, které si zkontrolujte. Položky nelze měnit. Je-li některý z údajů neaktuální, ukončete žádost o vydání následného certifikátu a navštivte nejbližší pobočku Era finančního centra, kde požádejte o vydání nového certifikátu. Zkontrolujte položky certifikátu a zahajte generování žádosti o vydání následného certifikátu tlačítkem Vytvořit žádost. 15/21
6.6. Generování žádosti o vydání následného certifikátu Informační panel sdělující zahájení procesu generování privátních klíčů a nové žádosti. Generování žádosti o následný certifikát trvá v řádu desítek vteřin, následně jste 2x vyzváni k zadání PIN. 6.7. Podepsání a odeslání žádosti o vydání následného certifikátu Vygenerovanou žádost odešlete tlačítkem Odeslat žádost ke zpracování. Odeslání nové žádosti autorizováno vaším certifikátem. Ten musí být v okamžiku podpisu platný. 16/21
Opět jste vyzváni ke dvěma zadáním PIN, pak je žádost o vydání následného certifikátu odeslána ke zpracování. O úspěšném odeslání žádosti vás informuje toto sdělení. 6.8. Řešení problémů Není-li problém závažný (nepři-pojená čtečka, málo místa na kartě), zobrazí se varování s popisem chyby, příp. návodem k nápravě. Je-li chyba závažnější, zobrazí se podrobnější chybové hlášení (většinou technické chyby související se stavem HW či SW vybavení PC). Opište si popis chyby (otiskněte si obrazovku nebo ji jinak uchovejte), informace jsou důležité pro rychlé řešení problémů s Helpdeskem elektronického bankovnictví (kontakty naleznete na konci této příručky). 17/21
6.9. Mazání klíčů z čipové karty Máte-li čipovou kartu zaplněnu (max. 8 párů certifikátů na kartě), v aplikaci SecureStore smažte některý expirovaný certifikát. Pokud jste certifikáty využívali i k šifrování e-mailové komunikace, doporučujeme privátní klíč (klíčový pár) neplatných certifikátů z karty nemazat, abyste neztratili k zašifrované poště přístup. Vložte kartu do čtečky, zpusťte aplikaci SecureStore a načtěte její obsah. V levé části okna vyberte neplatné nebo nepotřebné certifikáty (příp. celé úložiště TWINS) a smažte je tlačítkem Odstranit certifikát/odstranit kontejner nahoře v menu. Autorizace operace, vyžaduje zadání PIN. 7. Instalace obnoveného certifikátu na čipovou kartu Pakliže certifikační autorita zpracovala vaši žádost, následný certifikát se na čipovou kartu instaluje automaticky, a to při Vašem příštím přihlášení do Internetového bankovnictví. Pro ruční instalaci, postupujte takto: Po uplynutí 20 30 minut (v pracovní dny) od odeslání žádosti zadejte volbu instalace certifikátu (záložka Nastavení > menu Bezpečnostní). 18/21
Nově vygenerovaný certifikát se zde zobrazí. Ve sloupci akce klikněte na odkaz instalovat. Budete přesměrováni na stránku Instalace certifikátu na čipovou kartu, kde tlačítkem Instalovat nahrajete následné certifikáty na čipovou kartu. Aplikace také zkontroluje, máte-li na kartě uloženy potřebné kořenové certifikáty I.CA a případně je zaktualizuje. Zaškrtnete-li Registrovat certifikáty do MS Windows (doporučujeme), automaticky se zaregistrují i do operačního systému. O dokončení instalace vás informuje text, Instalace certifikátů byla úspěšně dokončena. Instalaci certifikátu jste úspěšně dokončili, proto okno zavřete. Platnost nového certifikátu je 365 dnů od vydání. Upozornění: Vydání následného certifikátu vyřizuje I.CA v pracovní dny mezi 8.00 až 18.00 hodinou. Zadáte-li žádost mimo toto časové rozmezí, bude vyřízena nejbližší pracovní den. Trvá-li obnova certifikátu déle než průměrných 30 minut, vyčkejte do příštího pracovního dne. Není-li ani poté nový certifikát vystaven, kontaktujte Helpdesk elektronického bankovnictví. Obnovené certifikáty můžete ihned začít používat. Kdykoliv můžete ručně nastavit, který certifikát chcete používat pro přihlašování (autentizaci) a podpis (autorizaci). 19/21
7.1. Změna certifikátu pro přihlašování nebo podpis. 8. Odinstalace I.CA SecureStore MS Windows Vista se všemi aktualizacemi Klikněte na Start, a vyberte možnost Ovládací panely. Windows 8 1. Použijte funkci vyhledávání k vyhledání Ovládacích panelů 2. Stiskněte klávesy Windows + W pro otevření panelu prohledávání 3. Nebo přetáhněte kurzor myši do pravého dolního rohu obrazovky a klikněte na ikonu Hledat (obrázek lupy). Zvolte Odinstalovat program. 20/21
Po označení položky I.CA SecureStore klikněte na tlačítko Odinstalovat a aplikace bude odebrána ze seznamu nainstalovaných aplikací. Akci potvrďte tlačítkem Ano. 9. Slovníček použitých pojmů Java Runtime Environment (JRE) SW umožňující spuštění programů napsaných v jazyce Java. Programy napsané v jazyce Java mají tu výhodu, že jsou okamžitě spustitelné pod nejrůznějšími operačními systémy a na nejrůznějších zařízeních (je-li přítomen JRE). Java Applet speciální SW napsaný v programovacím jazyce Java, který je použitelný ve webových stránkách a rozšiřuje možnosti webových aplikací. jicapki Java Applet firmy I.CA, který stránkám obnovy certifikátu zajišťuje komunikaci s čipovou kartou a jinými kryptografickými podsystémy operačního systému Windows. SecureStore balík SW a knihoven společnosti I.CA, obsahující nástroje pro používání a správu čipových karet Starcos 3.0 pod operačním systémem Windows. Starcos 3.0 čipová karta s bezpečně uloženými uživatelskými certifikáty a jejich privátními klíči. Karta plně podporuje certifikáty s bezpečnějšími kryptografickými algoritmy SHA2. 10. Podpora S problémy kontaktujte pracovníky Helpdesku e-mailem na adresu helpdeskeb@csob.cz nebo telefonicky na číslo 495 800 121 (ze zahraničí +420 495 800 166). Další informace o službách internetového bankovnictví naleznete na www.erasvet.cz. 21/21